[web189]

Hallo Leute,
nach einiger Zeit habe ich mich an mein erstes größeres Projekt gewagt. Unter anderem gibt es einen Loginbereich für Mitglieder. (Der momentan noch nicht öffentlich ist, da sicherheitsmässig noch nicht viel gemacht wurde)

Nunja, nun zu meinem Problem:

Aus irgendeinem Grund ist der Login mit dem Internet Explorer (alle versionen) nicht möglich. Alle anderen Browser funktionieren Problemlos, beim Internet Explorer erscheint in jedem Fall die "Benutzername/PW falsch"-Seite.
Ich habe schon ein bisschen rumprobiert und festgestellt, dass es irgendwas mit den Datenschutzeinstellungen in Windows zu tun hat. Wenn ich dort auf "Alle Cookies aktzeptieren" klicke, dann gibt es auch im IE keine Probleme.

Damit habe ich zwar die Ursache schon identifiziert, allerdings habe ich keine Ahnung, was ich dagegen tun kann. (Bin wie gesagt noch Anfänger, evtl ist was grundlegendes falsch.)

Das hier ist der Code für die Oberfläche:

 				<form action="login.php" method="post"> 					<label for="user">Benutzer:</label> 					<input type="text" id="user" name="user" value="" /><br/> 					<label for="pass">Passwort:</label> 					<input type="password" id="pass" name="pass" value="" /><br/> 						<div class="send"><input class="btnsend" type="submit" value=" Anmelden " /></div> 				</form>

Technisch gehts dann so weiter:

login.php:
require_once 'lib/session_manager.php';
$user = $_POST['user'];
$pw  = $_POST['pass'];

$sm = new session_manager();
$sm->login($user,$pw);

In der login() tut folgendes:

[Überprüfung der Benutzerdaten aus der Datenbank]

if($result['id'] != null){
		session_start();
		$_SESSION['angemeldet'] = true; // ...wird der Nutzer angemeldet...
		/* ... und die Gruppe ermittelt- */
		$_SESSION['gruppe'] = $result['gruppe'];
		$_SESSION['id'] = $result['id'];
		$_SESSION['user'] = $result['username'];
		header('Location:member.php');
		exit;
}

Beim Aufrufen einer Seite wird session_start() ausgeführt und Überprüft, ob der angemeldete Benutzer über die nötigen Rechte verfügt.

Lange Rede kurzer Sinn: Wie kann ich das Skript so umschreiben, dass der IE es auch auf höheren Sicherheitsstufen keine Probleme mehr macht?


EDIT: Achja, wenn sich jemand das Problem "live" ansehen möchte:

http://rollenspiel-rostock.de.tc



EDIT2: Habe es hinbekommen, indem ich die zeile

header( "P3P: CP=CAO DSP COR CURa ADMa DEVa OUR IND PHY ONL UNI COM NAV INT DEM PRE");

an den Anfang der index.php geschrieben habe. (war ein vorschlag von google). Hat jemand eine Ahnung, was ich genau getan habe?



Vielen Dank im vorraus,

mfg
web189

Dieser Beitrag wurde von web189 bearbeitet: 03. Juni 2009 - 07:51

[h-a-n-n-e-s]

Zitat

Wenn ich dort auf "Alle Cookies aktzeptieren" klicke, dann gibt es auch im IE keine Probleme.

Sicher? Du arbeitest in deinem System mit Sessions und nicht mit Cookies.

Zitat

Hat jemand eine Ahnung, was ich genau getan habe?

Ich weiß es nicht mehr genau, aber ich glaube damit wird der IE "gezwungen" das er Cookies annimmt, obwohl die Sicherheitseinstellungen anders sind.

Edit: Ja, es ist so. Klick

Dieser Beitrag wurde von h-a-n-n-e-s bearbeitet: 03. Juni 2009 - 21:25

[web189]

Zitat (h-a-n-n-e-s: 03.06.2009, 22:24)

Sicher? Du arbeitest in deinem System mit Sessions und nicht mit Cookies.

Jep ganz sicher, habe ne ganze Weile an den Einstellungen rumgespielt und es ist eindeutig nachvollziehbar. Sobald der Wert bei "Datenschutz" über niedrig ist, funktioniert der login nicht mehr.

Danke für den Link, dann ist es ja ersteinmal ne Lösung. Auch wenn mir das immer noch sehr komisch vorkommt.

mfg
web189